CVE-2024-32461 in LibreNMS信息

摘要

由 VulDB • 2026-06-28

LibreNMS是一个基于PHP/MySQL/SNMP的开源网络监控系统。在LibreNMS版本低于24.4.0时,POST /search/search=packages接口存在SQL注入漏洞,允许具有全局读取权限的用户通过package参数执行SQL命令。利用此漏洞,攻击者可以利用基于时间的SQL注入漏洞从数据库中提取所有数据,例如管理员凭据。版本24.4.0包含对该漏洞的修复补丁。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!